L3 / L4 / L7 스위치

1️⃣ L3 스위치 (Layer 3 Switch, 라우팅 스위치)

✅ 정의

• L2 스위치 기능(패킷 스위칭) + L3 기능(라우팅)을 동시에 제공하는 장비.
• 즉, IP 주소 기반으로 패킷을 전달할 수 있음.

✅ 동작 방식

• L2에서는 MAC 주소 기반으로 스위칭
• L3에서는 IP 주소 기반으로 라우팅 (ARP, 라우팅 테이블 사용)

✅ 주요 기능

• VLAN 간 라우팅 (Inter-VLAN Routing)
• 정적/동적 라우팅 (OSPF, RIP 등 지원)
• ACL(Access Control List)로 기본적인 보안 제어 가능

✅ 활용 사례

• 대규모 사내망에서 VLAN 분리 + 통신 연결
• 캠퍼스 네트워크 코어 스위치
• IDC(데이터센터) 내부 라우팅

---

2️⃣ L4 스위치 (Layer 4 Switch, 로드밸런서)

✅ 정의

• 전송 계층(TCP/UDP) 정보를 기반으로 부하 분산(Load Balancing) 및 트래픽 제어를 수행하는 스위치.
• 흔히 로드밸런서라고 부름.

✅ 동작 방식

• IP 주소 + 포트 번호(TCP/UDP 4계층 정보) 기반으로 패킷을 분류
• 다수의 서버에 트래픽을 분산 (Round Robin, Least Connection 등 알고리즘 사용)

✅ 주요 기능

• 서버 부하 분산 (웹, DB, 애플리케이션 서버)
• 세션 유지 (Session Persistence)
• 장애 감지 및 자동 Failover

✅ 활용 사례

• 웹 서비스 부하 분산 (예: 여러 대의 WAS 서버 앞에 배치)
• 게임 서버 트래픽 분산
• IDC 및 클라우드 환경에서 서버 가용성 보장

---

3️⃣ L7 스위치 (Layer 7 Switch, 애플리케이션 스위치)

✅ 정의

• 애플리케이션 계층의 패킷 내용을 분석하여 스위칭/로드밸런싱을 수행하는 고급 장비.
• 흔히 애플리케이션 로드밸런서(ALB) 또는 리버스 프록시 역할을 함.

✅ 동작 방식

• HTTP, HTTPS, FTP, DNS 같은 애플리케이션 프로토콜을 해석
• URL, Hostname, Cookie, HTTP Header 기반으로 트래픽 제어 가능

✅ 주요 기능

• 콘텐츠 기반 라우팅 (예: /image 요청은 이미지 서버로, /api 요청은 API 서버로)
• SSL 오프로딩(SSL 암호화/복호화 처리)
• WAF(Web Application Firewall) 기능 일부 포함
• 세밀한 보안 정책 적용 가능

✅ 활용 사례

• 대규모 웹 서비스 트래픽 관리 (예: NGINX, F5 BIG-IP, AWS ALB)
• 멀티테넌트 서비스 분리 (URL/도메인 기반 라우팅)
• 보안 강화 (SQL Injection, XSS 필터링 등)

---

4️⃣ L3 / L4 / L7 스위치 비교

 

구분	L3 스위치	L4 스위치	L7 스위치
계층	네트워크 계층 (3계층)	전송 계층 (4계층)	애플리케이션 계층 (7계층)
기준	IP 주소	IP + TCP/UDP 포트	URL, Hostname, HTTP Header, Cookie
주요 기능	VLAN 간 라우팅, 기본 보안	서버 로드밸런싱, 세션 관리	콘텐츠 기반 라우팅, SSL 처리, 보안
활용 분야	사내망, IDC 내부 라우팅	웹/DB 서버 트래픽 분산	대규모 웹 서비스, API Gateway, 보안

 

 

 

정리

• L3 스위치: 네트워크 구간을 나누고 IP 기반으로 라우팅
• L4 스위치: TCP/UDP 기반 로드밸런싱 → 서버 부하 분산
• L7 스위치: 애플리케이션 기반 로드밸런싱 → 콘텐츠/보안 제어